好友
阅读权限10
听众
最后登录1970-1-1
|
本帖最后由 wfy8276723 于 2013-8-19 08:54 编辑
【文章标题】: 广告公司管理软件(企业)破解
【文章作者】: wfy8276723
【软件名称】: 广告公司管理软件(企业)
【软件大小】: 15m
【下载地址】: http://yunpan.cn/QXQ5istCw2qvx
【加壳方式】: SE
【操作平台】:WINXP/WIN7
【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大侠赐教!
--------------------------------------------------------------------------------
【详细过程】
查壳什么也查不到,OD载入可以看到是SE 2.1.9的,强壳……管它,F9运行,提示有调式器,
想到小生大大说的在方法:从载2次,SHIFT+F9,可以运行了,呵呵,小生专用OD还是可以过SE的!
在没载入OD前试运行过软件,提示有“注册码错误”,那就直接查找它了,通过搜索“注册码错误”双击来来
00741E34 B8 C41E7400 mov eax,ZY.00741EC4 ; 注册码错误! 来到这了……
00741E39 E8 86D8CFFF call ZY.0043F6C4
00741E3E C683 10030000 0>mov byte ptr ds:[ebx+0x310],0x0
向上找到段首,下F2断点
00741C88 55 push ebp \\F2下断后,运行程序输入假的注册码,断下来了
00741C89 8BEC mov ebp,esp \\F8单步走,慢慢分析……
00741C8B 81C4 0CFEFFFF add esp,-0x1F4
00741CFE 8D45 F8 lea eax,dword ptr ss:[ebp-0x8]
00741D01 B9 9C1E7400 mov ecx,ZY.00741E9C ; ZY.key \\这里是记取注册码保存文件。
00741D06 E8 8535CCFF call ZY.00405290
00741D0B 8D85 20FEFFFF lea eax,dword ptr ss:[ebp-0x1E0] \\单步继续走
00741D11 50 push eax
00741D12 8D95 14FEFFFF lea edx,dword ptr ss:[ebp-0x1EC]
00741D18 8B83 00030000 mov eax,dword ptr ds:[ebx+0x300]
00741D1E E8 519AD4FF call ZY.0048B774
00741D23 8B85 14FEFFFF mov eax,dword ptr ss:[ebp-0x1EC] \\这里出现机器码,如果更换别台机上的
00741D29 8D95 18FEFFFF lea edx,dword ptr ss:[ebp-0x1E8] 机器码可以得到相应的注册码
00741D2F E8 8483CCFF call ZY.0040A0B8
00741D34 8B95 18FEFFFF mov edx,dword ptr ss:[ebp-0x1E8]
00741D3A 8D8D 1CFEFFFF lea ecx,dword ptr ss:[ebp-0x1E4]
00741D40 A1 5CD89200 mov eax,dword ptr ds:[0x92D85C]
00741D45 8B00 mov eax,dword ptr ds:[eax]
00741D47 E8 3C160000 call ZY.00743388
00741D4C 8B85 1CFEFFFF mov eax,dword ptr ss:[ebp-0x1E4]
00741D52 B9 0C000000 mov ecx,0xC
00741D57 BA 01000000 mov edx,0x1
00741D5C E8 4337CCFF call ZY.004054A4
00741D61 8B85 20FEFFFF mov eax,dword ptr ss:[ebp-0x1E0]
00741D67 8D55 FC lea edx,dword ptr ss:[ebp-0x4]
00741D6A E8 D980CCFF call ZY.00409E48
00741D6F 8D95 10FEFFFF lea edx,dword ptr ss:[ebp-0x1F0]
00741D75 8B83 04030000 mov eax,dword ptr ds:[ebx+0x304]
00741D7B E8 F499D4FF call ZY.0048B774
00741D80 8B95 10FEFFFF mov edx,dword ptr ss:[ebp-0x1F0]
00741D86 8B45 FC mov eax,dword ptr ss:[ebp-0x4] 一路下来,终于来到关键CALL了
00741D89 E8 0236CCFF call ZY.00405390 \\这里EAX出现真码,呵呵,SE的不能作内存注册机了
00741D8E 0F85 95000000 jnz ZY.00741E29 \\这里跳就死,不跳就注册成功了
00741D94 68 FFFF0000 push 0xFFFF
00741D99 8B4D F8 mov ecx,dword ptr ss:[ebp-0x8]
00741D9C B2 01 mov dl,0x1
00741E07 C683 10030000 0>mov byte ptr ds:[ebx+0x310],0x1
00741E0E 6A 40 push 0x40
00741E10 68 A41E7400 push ZY.00741EA4 ; 提示
00741E15 68 AC1E7400 push ZY.00741EAC ; 注册成功!
00741E1A 8BC3 mov eax,ebx
00741E1C E8 9F03D5FF call ZY.004921C0
00741E21 50 push eax
00741E22 E8 888F5200 call ZY.00C6ADAF
00741E27 EB 1C jmp short ZY.00741E45
00741E29 6A 00 push 0x0
00741E2B 66:8B0D B81E740>mov cx,word ptr ds:[0x741EB8]
00741E32 33D2 xor edx,edx
00741E34 B8 C41E7400 mov eax,ZY.00741EC4 ; 注册码错误!
00741E39 E8 86D8CFFF call ZY.0043F6C4
00741E3E C683 10030000 0>mov byte ptr ds:[ebx+0x310],0x0
==========================================
因为SE加壳的,内存注册机不能搞了,只能用樱花内存补丁了
00741D8E 0F85 95000000 jnz ZY.00741E29 改为 00741D8E 0F84 95000000 jz ZY.00741E29
保存后,运行程序还出现不明白错误,像是数据库什么类型错误,那就搞掉它
重载程序 通过F12法,一步一步回溯到错误段首
008F6EA6 68 E26E8F00 push zy.008F6EE2 \\下F2断点,
008F6EAB 807D F7 00 cmp byte ptr ss:[ebp-0x9],0x0
008F6EAF 75 21 jnz short zy.008F6ED2 \\关键跳,修改为74就OK
008F6EB1 8B45 F8 mov eax,dword ptr ss:[ebp-0x8]
008F6EB4 8B15 E4914000 mov edx,dword ptr ds:[0x4091E4] ; zy.00409230
008F6EBA E8 2DD3B0FF call zy.004041EC
008F6EBF 84C0 test al,al
008F6EC1 75 0F jnz short zy.008F6ED2
008F6EC3 A1 E0D29200 mov eax,dword ptr ds:[0x92D2E0]
008F6EC8 8B00 mov eax,dword ptr ds:[eax]
008F6ECA 8B55 F8 mov edx,dword ptr ss:[ebp-0x8]
008F6ECD E8 0E71BBFF call zy.004ADFE0
008F6ED2 8B45 FC mov eax,dword ptr ss:[ebp-0x4]
008F6ED5 E8 7E040000 call zy.008F7358
008F6EDA C3 retn
到止爆破成功~!!!!!!!!!!!!!!
最终要修改的地址:
00741D8E 0F85 95000000 jnz ZY.00741E29 改为 00741D8E 0F84 95000000 jz ZY.00741E29
008F6EAF 75 21 jnz zy.008F6ED2 改为 008F6EAF 74 21 jnzzy.008F6ED2
--------------------------------------------------------------------------------
【版权声明】: 本文原创, 转载请注明作者并保持文章的完整, 谢谢!
2013年08月18日 22:58:19
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|